OpenAI lanza Patch the Planet

OpenAI ha lanzado Patch the Planet, una iniciativa para apoyar a los mantenedores de software de código abierto. El objetivo es fortalecer la seguridad de los proyectos críticos que la sociedad depende.

La iniciativa se basa en la colaboración entre investigadores de seguridad y modelos de inteligencia artificial avanzados. Los expertos humanos revisan los hallazgos de los modelos de IA antes de que lleguen a los mantenedores, lo que ayuda a reducir la carga de trabajo y a mejorar la eficiencia. Los investigadores trabajan directamente con los mantenedores para validar vulnerabilidades, desarrollar parches y tests, y coordinar la divulgación de las vulnerabilidades.

“Entre los proyectos que ya se han unido a Patch the Planet se encuentran cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, el proyecto Go, freenginx, Python y python.org”

Entre los proyectos que ya se han unido a Patch the Planet se encuentran cURL, NATS Server, pyca/cryptography, Sigstore, aiohttp, el proyecto Go, freenginx, Python y python.org. Estos proyectos son fundamentales para la infraestructura de redes, criptografía, suministro de software y lenguajes de programación. La iniciativa también cuenta con el apoyo de HackerOne y Calif, que ayudarán con la triage de vulnerabilidades, la divulgación coordinada y la búsqueda de vulnerabilidades.

La iniciativa ha demostrado resultados prometedores en sus primeras etapas. Los investigadores de Trail of Bits han identificado cientos de problemas de seguridad y han fusionado decenas de parches en 19 proyectos de código abierto. La iniciativa también ha producido infraestructura de seguridad reutilizable, como herramientas de fuzzing, pipelines de análisis de CVE y sistemas de testing diferencial. Los resultados de la iniciativa se espera que beneficien a una amplia gama de productos y servicios que dependen de estos proyectos de código abierto.